Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe de Threat Intelligence da Service IT Security, que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
Microsoft Teams: Nova funcionalidade chat with anyone pode ampliar ataques
A nova função “Chat with Anyone”, prevista para janeiro de 2026, permitirá conversas via e-mail entre usuários internos e externos, ampliando a superfície de ataque.
Exploração: Criminosos podem usar convites falsos de chat no Teams para enviar links e anexos maliciosos, aplicar engenharia social e exfiltrar dados, contornando filtros de e-mail tradicionais.
Impacto: Facilita phishing, roubo de credenciais, distribuição de malware e vazamento de informações corporativas por meio de comunicações externas.
Mitigação: Desabilitar ou restringir o recurso até validação de segurança, aplicar MFA e políticas de “least privilege”, revisar logs de convidados externos e treinar usuários sobre riscos de mensagens suspeitas no Teams.
A Service IT Security segue monitorando ativamente novas exposições e mantendo seus clientes informados de qualquer evolução relevante.
👉 Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.
